计算机病毒知识培训课件.pptVIP

计算机病毒知识 主讲人 : 杨春华 什么是计算机病毒 ? ? 计算机病毒指编制或者在计算机程序中插入的 破坏计算机功能或者破坏数据，影响计算机使 用并且能够自我复制的一组计算机指令或者程 序代码。现在的病毒概念，包括病毒、木马和 流氓软件。 病毒一般感染 EXE 以及 DOC 文件 , 硬盘分区的引 导表并寄生其中 , 另包括蠕虫病毒，病毒的目的往往 包括对硬盘的文件和网络的机器进行大量感染。 木马一般有单独的文件，会和黑客机器进行通信， 窃取用户信息或接受指令对用户机器进行全面控制。 既存在网络通信功以及和黑客进行通信。 流氓软件一般指合法的公司为了达到扩大巩固知 名度，抢占用户群目的，通过捆绑在别的软件中， 在用户不知的情况下被安装到用户机器上（一般在 控制面板，添加 / 删除程序可见）的软件。有一定的 使用价值，但会影响用户机器性能。一般可在控制 面板可卸载，若不能，用一些工具去除。 计算机病毒的特征是什么 ? ? ( 一 ) 非授权可执行性 用户通常调用执行一个程序时 , 把系统控制交给 这个程序 , 并分配给他相应系统资源 , 如内存 , 从而使 之能够运行完成用户的需求。因此程序执行的过程 对用户是透明的。而计算机病毒是非法程序 , 正常用 户是不会明知是病毒程序 , 而故意调用执行。但由于 计算机病毒具有正常程序的一切特性 : 可存储性、可 执行性。它隐藏在合法的程序或数据中 , 当用户运行 正常程序时 , 病毒伺机窃取到系统的控制权 , 得以抢 先运行 , 然而此时用户还认为在执行正常程序。 ? ( 二 ) 隐蔽性 计算机病毒是一种具有很高编程技巧、 短小精悍的可执行程序。它通常粘附在正常 程序之中或磁盘引导扇区中 , 或者磁盘上标为 坏簇的扇区中 , 以及一些空闲概率较大的扇区 中 , 这是它的非法可存储性。病毒想方设法隐 藏自身 , 就是为了防止用户察觉。 ? ( 三 ) 传染性 传染性是计算机病毒最重要的特征 , 是判 断一段程序代码是否为计算机病毒的依据。 病毒程序一旦侵入计算机系统就开始搜索可 以传染的程序或者磁介质 , 然后通过自我复制 迅速传播。由于目前计算机网络日益发达 , 计 算机病毒可以在极短的时间内 , 通过像 Internet 这样的网络传遍世界。 ? ( 四 ) 潜伏性 计算机病毒具有依附于其他媒体而寄生 的能力 , 这种媒体我们称之为计算机病毒的宿 主。依靠病毒的寄生能力 , 病毒传染合法的程 序和系统后 , 不立即发作 , 而是悄悄隐藏起来 , 然后在用户不察觉的情况下进行传染。这样 , 病毒的潜伏性越好 , 它在系统中存在的时间也 就越长 , 病毒传染的范围也越广 , 其危害性也越 大。 ? ( 五 ) 表现性或破坏性 无论何种病毒程序一旦侵入系统都会对 操作系统的运行造成不同程度的影响。即使 不直接产生破坏作用的病毒程序也要占用系 统资源 ( 如占用内存空间 , 占用磁盘存储空间以 及系统运行时间等 ) 。而绝大多数病毒程序要 显示一些文字或图像 , 影响系统的正常运行 , 还 有一些病毒程序删除文件 , 加密磁盘中的数据 , 甚至摧毁整个系统和数据 , 使之无法恢复 , 造成 无可挽回的损失。因此 , 病毒程序的副作用轻 者降低系统工作效率 , 重者导致系统崩溃、数 据丢失。病毒程序的表现性或破坏性体现了 病毒设计者的真正意图。 ? ( 六 ) 可触发性 计算机病毒一般都有一个或者几个触发 条件。满足其触发条件或者激活病毒的传染 机制 , 使之进行传染 ; 或者激活病毒的表现部分 或破坏部分。触发的实质是一种条件的控制 , 病毒程序可以依据设计者的要求 , 在一定条件 下实施攻击。这个条件可以是敲入特定字符 , 使用特定文件 , 某个特定日期或特定时刻 , 或者 是病毒内置的计数器达到一定次数等。 病毒文件取得执行的方法： ? 修改注册表的相关值，在开机时或者系统执 行某种操作时获得执行。 ? U 盘或硬盘的某个分区上，加入 auoturn.inf ， 并在该文件中指向病毒文件使其执行。分区 被感染的标志：右击菜单的第一项不是“打 开”。 ? 修改每个文件夹下的 desktop.ini 和 folder.htt, 在其中加入 VBS 脚本，在用户打开该文件夹 时就会执行。执行后往往会感染每个文件夹 下的这两个文件，需要工具软件清除。 如何判断你的计算机是否感染了病毒 ? 电脑出故障不只是因为感染病毒才会有的， 个人电脑使用过程中出现各种故障现象多是 因为电脑本身的软、硬件故障引起的，网络 上的多是由于权限设置所致。我们只有充分 地了解两者的区别与联系，才能作出正确的 判断，在真正病毒来了之时才会及时发现。 下面我就简要列出了分别因病毒和软、硬件 故障引起的一些常见电脑故障症状